La French Connection - Épisode 0x003 (Teknik)

Tags: Ad . Windows . Sécurité .

Sécurité Active Directory Part 1

Segment Technique par Guillaume Ross (@gepeto42)

Shownotes and Links

Blue Team: Awesome Windows Domain Hardening Guide par notre host @PaulWebSec
Sécuriser AD et les serveurs Windows
- Créer une structure d’OU de base flexible et appliquer l’endurcissement de base avec SCM: https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
  - S’assurer qu’au minimum, toutes les méthodes d’authentification super dangereuse du genre LM et NTLMv1 soient désactivées.
  - Enlever les droits de logon des groupes comme Backup, Account et Print operator des DC.
  - Désactiver la résolution de nom Netbios et LLMNR (surtout sur les postes de travail): Computer Configuration\Administrative Templates\Network\DNS Client\Turn off Multicast Name Resolution = Enabled
- Déployer une bonne audit policy: https://technet.microsoft.com/windows-server-docs/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise et https://blogs.technet.microsoft.com/jepayne/2015/11/26/tracking-lateral-movement-part-one-special-groups-and-specific-service-accounts/
- Limiter les pouvoirs des comptes de service: https://community.rapid7.com/community/services/blog/2015/06/05/reducing-windows-attack-surface-with-user-rights-assignment](https://community.rapid7.com/community/services/blog/2015/06/05/reducing-windows-attack-surface-with-user-rights-assignment)
  - Empêcher le groupe “Local Accounts https://technet.microsoft.com/en-us/library/dn745900(v=ws.11).aspx de s’authentifier à distance.
  - Empêcher les comptes de service de s’authentifier de façon intéractive.
  - Empêcher les domain et enterprise admin de s’authentifier en tant que services, ainsi que de s’authentifier sur les postes de travail.
  - Déployer LAPS https://www.microsoft.com/en-us/download/details.aspx?id=46899
  - Créer une Fine-Grained Password Policy https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx pour forcer les comptes de service à avoir de très longs mots de passe (32+).
  - Si vous avez déjà utilisé les GPO pour déployer des mots de passe, les changer en enlever ça au plus vite: https://msdn.microsoft.com/en-us/library/cc422924.aspx
- Créer des PAW (Privileged Access Workstations) pour toute activité très privilégiée: https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/privileged-access-workstations -Les PAW ne doivent en aucun cas avoir accès à Internet, ni direct ni à travers un proxy.
  - Utiliser Device Guard https://technet.microsoft.com/en-us/itpro/windows/keep-secure/device-guard-deployment-guide ou au moins AppLocker.
- Déléguer des droits précis et n’avoir aucun compte très puissant utilisé dans le day-to-day. Absolument critique.
- Serveurs de fichiers
  - Activer l’auditing.
  - Créer une liste de types d’extension communes des Ransomware.
  - Utiliser FSRM pour créer une règle de firewall temporaire, arrêter le service, bloquer le compte utilisateur ou changer les permissions quand un fichier chiffré par ransomware est détecté: https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce et https://fsrm.experiant.ca/

Download .m4a (32.5M) Download .mp3 (63.9M)

Episode 0x245 8 avril 2024 La transparence

Episode 0x244 25 mars 2024 On est pas prêt

Episode 0x243 (Hebdo) 11 mars 2024 ArriveSCAM - Le fédéral vous prend pour des valises

Episode 0x242 (Hebdo) 29 Février 2024 L'épisode "Positif"

Episode 0x241 (Hebdo) 12 Février 2024 Save Flipper and his friends - SaveFlipper.ca

Épisode 0x240 (Spécial) 9 Février 2024 Vote Internet avec le Maire de Repentigny M. Nicolas Dufour

Episode 0x239 (Hebdo) 29 janvier 2024 La négligence d'Élections Québec

Episode 0x238 (Spécial) 25 janvier 2024 Ingérence de la Chine dans les universités (English)

Episode 0x237 (Hebdo) 15 janvier 2024 15 Janvier 2024 - Les dangereux meetings de Cisco

Episode 0x234 (LIVE - En Direct) 13 octobre 2023 En direct de la 15e édition du Hackfest

Episode 0x235 (Hebdo) 30 Novembre 2023 6 Décembre 2023 - Pétage de coches...

Episode 0x233 (Spécial) 30 Novembre 2023 30 Novembre 2023 - Loi C-18 avec Michelle Blanc

Episode 0x231 (Spécial) 15 juillet 2023 15 juillet 2023 - Poolcast

Episode 0x232 (Hebdo) 31 juillet 2023 31 juillet 2023 - La FC en été!

Episode 0x230 (Spécial) 20 août 2023 20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité

Episode 0x228 (Hebdo) 22 mai 2023 22 mai 2023 - La maison des fous

Episode 0x227 (Hebdo) 11 mai 2023 11 mai 2023 - Des passeports 'sécuritaire' en ligne!

Episode 0x225 (Hebdo) 1 mai 2023 1 mai 2023 - Méchants employeurs!

Episode 0x226 (Spécial) 6 mai 2023 6 mai 2023 - CISO vs CSO

Episode 0x224 (Hebdo) 13 avril 2023 13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête!

Episode 0x223 (Hebdo) 13 mars 2023 13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival

Episode 0x222 (Hebdo) 3 avril 2023 2 mars 2023 - Récapitulatif d'un an de guerre en Ukraine

Episode 0x221 (Hebdo) 13 février 2023 13 février 2023 - Le retour

Episode 0x220 (Hebdo) 30 janvier 2023 30 janvier 2023 - Un REEE qui fuite

Episode 0x219 (Hebdo) 16 janvier 2023 16 janvier 2023 - Tout n'est pas une cyberattaque !

Episode 0x218 (Hebdo) 4 janvier 2023 4 janvier 2023 - Bonne année 2023 à tous!

Episode 0x217 (Spécial) 19 décembre 2022 19 Décembre 2022 - Bye Bye 2022!

Episode 0x216 (Hebdo) 05 décembre 2022 05 Décembre 2022 - Des histoires d'Ukraine

Episode 0x215 (Hebdo) 28 novembre 2022 28 Novembre 2022 - Tu veux des ransomwares? En v'là!

Episode 0x214.5 (Special) 10 novembre 2022 10 Novembre 2022 - Shut! Pat est pas là!

Episode 0x213 (Hebdo) 13 cotobre 2022 13 Octobre 2022 - Un chat mort et de la négligence

Episode 0x212 (Hebdo) 29 septembre 2022 29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval!

Episode 0x211 (Hebdo) 13 septembre 2022 13 septembre 2022 - IDOR chez Staple

Episode 0x210 (Hebdo) 29 août 2022 29 aout 2022 - BRP, Davincys les ransomwares sont partout!

Episode 0x209 (Hebdo) 17 aout 2022 17 aout 2022 - Des brèches en v'là!

Episode 0x208 (Hebdo) 1 aout 2022 1 aout 2022 - Vos données valent un beigne

Episode 0x207 (Hebdo) 4 juillet 2022 4 juillet 2022 - Achète une sécurité, deux sécurités...

Episode 0x206 (Hebdo) 22 juin 2022 22 juin 2022 - Un panier plûtot... brun

Episode 0x204 (Hebdo) 26 mai 2022 26 mai 2022 - Transparence et ransomware

Episode 0x203 (Hebdo) 9 mai 2022 9 mai 2022 - Bug Bounty et Données des avortements

Episode 0x202 (Hebdo) 25 avril 2022 25 avril 2022 - Patching is useless

Episode 0x201 (Hebdo) 11 avril 2022 11 avril 2022 - 9 millions $$$ pour le passport vaccinal, des peanuts!!

Episode 0x200 (LIVE) 31 mars 2022 31 mars 2022 - En direct pour le 200e!

Episode 0x199 (Hebdo) 14 mars 2022 14 mars 2022 - Impacts de la cyberguerre

Episode 0x198 (Hebdo) 28 février 2022 28 février 2022 - Ukraine, cyberguerre et censure

Episode 0x197 (Hebdo) 16 février 2022 16 février 2022 - C'est cyber-triste!

Splunk eBook Cybersécurité (Sponsor) 10 février 2022 10 février 2022 - Épisode sponsorisé par Splunk

Episode 0x196 (Hebdo) 3 février 2022 3 février 2022 - Attaques sans merci!

Episode 0x195 (Hebdo) 20 janvier 2022 20 janvier 2022 - Bienvenue à Gabrielle!

Episode 0x194 (Hebdo) 6 décembre2021 6 décembre 2021 - Au pays des ransomwares

Episode 0x192 (Hebdo) 8 novembre 2021 8 novembre 2021 - Surveillance au télé-travail et des ransomwares!

Episode 0x191 (Hebdo) 25 octobre 2021 25 octobre 2021 - Le Ministère de la cybersécurité, est-ce utile?

Episode 0x190 (Hebdo) 14 octobre 2021 14 octobre 2021 - Facebook was down!

Episode 0x189 (Hebdo) 30 septembre 2021 30 septembre 2021 - Une nouvelle venue!

Episode 0x188 (Hebdo) 12 septembre 2021 12 septembre 2021 - Coeur de Hacker!

Episode 0x187 (Hebdo) 28 août 2021 28 août 2021 - Code QR du Québec piraté!

Episode 0x186 (Special + Hebdo) 14 août 2021 Code QR de l'Europe et Nouvelles du 14 août 2021

Episode 0x185 (Special) 12 août 2021 Code QR du Québec - Attention cet épisode pourrait vous offenser! Vous êtes averti!

Episode 0x184 (Hebdo) 17 juin 2021 17 juillet 2021

Episode 0x183 (Special) 19 juin 2021 19 juin 2021

Episode 0x182 (Hebdo) 5 juin 2021 5 juin 2021

Episode 0x181 (Hebdo) 22 mai 2021 22 mai 2021

Episode 0x180 (Hebdo) 8 mai 2021 8 mai 2021

Episode 0x179 (Spécial) 7 mai 2021 Entrevue avec Sam Harper

Episode 0x178 (Hebdo) 25 avril 2021 25 avril 2021

Episode 0x177 (Spécial) 15 avril 2021 Passeport numérique pour vaccin Covid-19

Episode 0x176 (Hebdo) 10 avril 2021 10 avril 2021

Episode 0x175 (Spécial) 6 avril 2021 Analyse des logiciels d'impôt 2021

Episode 0x174 (Hebdo) 27 mars 2021 27 mars 2021

Episode 0x173 (Hebdo) 13 mars 2021 13 mars 2021

Episode 0x172 (Hebdo) 27 février 2021 27 février 2021

Episode 0x171 (Hebdo) 13 février 2021 13 février 2021

Episode 0x170 (Hebdo) 31 janvier 2021 31 janvier 2021

Episode 0x169 (Hebdo) 16 janvier 2021 16 janvier 2021

Episode 0x166 (Spécial) 21 Novembre 2020 Hackfest 2020 - 21 Novembre 2020

Episode 0x168 (Hebdo) 30 décembre 2020 19 Décembre 2020

Episode 0x167 (Hebdo) 18 décembre 2020 5 Décembre 2020

Episode 0x165 (Spécial) 22 novembre 2020 Table ronde - Comment créer un programme de sécurité

Episode 0x164 (Hebdo) 11 novembre 2020 7 novembre 2020

Episode 0x163 (Hebdo) 09 novembre 2020 24 octobre 2020

Episode 0x245 8 avril 2024
La transparence

Episode 0x244 25 mars 2024
On est pas prêt

Episode 0x243 (Hebdo) 11 mars 2024
ArriveSCAM - Le fédéral vous prend pour des valises

Episode 0x242 (Hebdo) 29 Février 2024
L'épisode "Positif"

Episode 0x241 (Hebdo) 12 Février 2024
Save Flipper and his friends - SaveFlipper.ca

Épisode 0x240 (Spécial) 9 Février 2024
Vote Internet avec le Maire de Repentigny M. Nicolas Dufour

Episode 0x239 (Hebdo) 29 janvier 2024
La négligence d'Élections Québec

Episode 0x238 (Spécial) 25 janvier 2024
Ingérence de la Chine dans les universités (English)

Episode 0x237 (Hebdo) 15 janvier 2024
15 Janvier 2024 - Les dangereux meetings de Cisco

Episode 0x234 (LIVE - En Direct) 13 octobre 2023
En direct de la 15e édition du Hackfest

Episode 0x235 (Hebdo) 30 Novembre 2023
6 Décembre 2023 - Pétage de coches...

Episode 0x233 (Spécial) 30 Novembre 2023
30 Novembre 2023 - Loi C-18 avec Michelle Blanc

Episode 0x231 (Spécial) 15 juillet 2023
15 juillet 2023 - Poolcast

Episode 0x232 (Hebdo) 31 juillet 2023
31 juillet 2023 - La FC en été!

Episode 0x230 (Spécial) 20 août 2023
20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité

Episode 0x228 (Hebdo) 22 mai 2023
22 mai 2023 - La maison des fous

Episode 0x227 (Hebdo) 11 mai 2023
11 mai 2023 - Des passeports 'sécuritaire' en ligne!

Episode 0x225 (Hebdo) 1 mai 2023
1 mai 2023 - Méchants employeurs!

Episode 0x226 (Spécial) 6 mai 2023
6 mai 2023 - CISO vs CSO

Episode 0x224 (Hebdo) 13 avril 2023
13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête!

Episode 0x223 (Hebdo) 13 mars 2023
13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival

Episode 0x222 (Hebdo) 3 avril 2023
2 mars 2023 - Récapitulatif d'un an de guerre en Ukraine

Episode 0x221 (Hebdo) 13 février 2023
13 février 2023 - Le retour

Episode 0x220 (Hebdo) 30 janvier 2023
30 janvier 2023 - Un REEE qui fuite

Episode 0x219 (Hebdo) 16 janvier 2023
16 janvier 2023 - Tout n'est pas une cyberattaque !

Episode 0x218 (Hebdo) 4 janvier 2023
4 janvier 2023 - Bonne année 2023 à tous!

Episode 0x217 (Spécial) 19 décembre 2022
19 Décembre 2022 - Bye Bye 2022!

Episode 0x216 (Hebdo) 05 décembre 2022
05 Décembre 2022 - Des histoires d'Ukraine

Episode 0x215 (Hebdo) 28 novembre 2022
28 Novembre 2022 - Tu veux des ransomwares? En v'là!

Episode 0x214.5 (Special) 10 novembre 2022
10 Novembre 2022 - Shut! Pat est pas là!

Episode 0x213 (Hebdo) 13 cotobre 2022
13 Octobre 2022 - Un chat mort et de la négligence

Episode 0x212 (Hebdo) 29 septembre 2022
29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval!

Episode 0x211 (Hebdo) 13 septembre 2022
13 septembre 2022 - IDOR chez Staple

Episode 0x210 (Hebdo) 29 août 2022
29 aout 2022 - BRP, Davincys les ransomwares sont partout!

Episode 0x209 (Hebdo) 17 aout 2022
17 aout 2022 - Des brèches en v'là!

Episode 0x208 (Hebdo) 1 aout 2022
1 aout 2022 - Vos données valent un beigne

Episode 0x207 (Hebdo) 4 juillet 2022
4 juillet 2022 - Achète une sécurité, deux sécurités...

Episode 0x206 (Hebdo) 22 juin 2022
22 juin 2022 - Un panier plûtot... brun

Episode 0x204 (Hebdo) 26 mai 2022
26 mai 2022 - Transparence et ransomware

Episode 0x203 (Hebdo) 9 mai 2022
9 mai 2022 - Bug Bounty et Données des avortements

Episode 0x202 (Hebdo) 25 avril 2022
25 avril 2022 - Patching is useless

Episode 0x201 (Hebdo) 11 avril 2022
11 avril 2022 - 9 millions $$$ pour le passport vaccinal, des peanuts!!

Episode 0x200 (LIVE) 31 mars 2022
31 mars 2022 - En direct pour le 200e!

Episode 0x199 (Hebdo) 14 mars 2022
14 mars 2022 - Impacts de la cyberguerre

Episode 0x198 (Hebdo) 28 février 2022
28 février 2022 - Ukraine, cyberguerre et censure

Episode 0x197 (Hebdo) 16 février 2022
16 février 2022 - C'est cyber-triste!

Splunk eBook Cybersécurité (Sponsor) 10 février 2022
10 février 2022 - Épisode sponsorisé par Splunk

Episode 0x196 (Hebdo) 3 février 2022
3 février 2022 - Attaques sans merci!

Episode 0x195 (Hebdo) 20 janvier 2022
20 janvier 2022 - Bienvenue à Gabrielle!

Episode 0x194 (Hebdo) 6 décembre2021
6 décembre 2021 - Au pays des ransomwares

Episode 0x192 (Hebdo) 8 novembre 2021
8 novembre 2021 - Surveillance au télé-travail et des ransomwares!

Episode 0x191 (Hebdo) 25 octobre 2021
25 octobre 2021 - Le Ministère de la cybersécurité, est-ce utile?

Episode 0x190 (Hebdo) 14 octobre 2021
14 octobre 2021 - Facebook was down!

Episode 0x189 (Hebdo) 30 septembre 2021
30 septembre 2021 - Une nouvelle venue!

Episode 0x188 (Hebdo) 12 septembre 2021
12 septembre 2021 - Coeur de Hacker!

Episode 0x187 (Hebdo) 28 août 2021
28 août 2021 - Code QR du Québec piraté!

Episode 0x186 (Special + Hebdo) 14 août 2021
Code QR de l'Europe et Nouvelles du 14 août 2021

Episode 0x185 (Special) 12 août 2021
Code QR du Québec - Attention cet épisode pourrait vous offenser! Vous êtes averti!

Episode 0x184 (Hebdo) 17 juin 2021
17 juillet 2021

Episode 0x183 (Special) 19 juin 2021
19 juin 2021

Episode 0x182 (Hebdo) 5 juin 2021
5 juin 2021

Episode 0x181 (Hebdo) 22 mai 2021
22 mai 2021

Episode 0x180 (Hebdo) 8 mai 2021
8 mai 2021

Episode 0x179 (Spécial) 7 mai 2021
Entrevue avec Sam Harper

Episode 0x178 (Hebdo) 25 avril 2021
25 avril 2021

Episode 0x177 (Spécial) 15 avril 2021
Passeport numérique pour vaccin Covid-19

Episode 0x176 (Hebdo) 10 avril 2021
10 avril 2021

Episode 0x175 (Spécial) 6 avril 2021
Analyse des logiciels d'impôt 2021

Episode 0x174 (Hebdo) 27 mars 2021
27 mars 2021

Episode 0x173 (Hebdo) 13 mars 2021
13 mars 2021

Episode 0x172 (Hebdo) 27 février 2021
27 février 2021

Episode 0x171 (Hebdo) 13 février 2021
13 février 2021

Episode 0x170 (Hebdo) 31 janvier 2021
31 janvier 2021

Episode 0x169 (Hebdo) 16 janvier 2021
16 janvier 2021

Episode 0x166 (Spécial) 21 Novembre 2020
Hackfest 2020 - 21 Novembre 2020

Episode 0x168 (Hebdo) 30 décembre 2020
19 Décembre 2020

Episode 0x167 (Hebdo) 18 décembre 2020
5 Décembre 2020

Episode 0x165 (Spécial) 22 novembre 2020
Table ronde - Comment créer un programme de sécurité

Episode 0x164 (Hebdo) 11 novembre 2020
7 novembre 2020

Episode 0x163 (Hebdo) 09 novembre 2020
24 octobre 2020